Vytvorenie politiky pre iOS MDM – Exchange ActiveSync účet

Politika pre iOS MDM umožňuje upravovať nastavenia zariadení iOS. Môže ísť rovnako o zariadenia iOS registrované v programe DEP, ako aj o zariadenia registrované klasickým spôsobom.

Niektoré nastavenia sú označené ikonou DEP icon_DEP. Tieto nastavenia budú politikou aplikované len na zariadeniach iOS, ktoré boli zaregistrované do portálu Apple DEP. Odporúčame vám tieto nastavenia neupravovať, pokiaľ vytvárate politiku pre zariadenia iOS, ktoré nie sú registrované v programe DEP.

Niektoré nastavenia môžu byť politikou aplikované len na zariadenia s určitou verziou operačného systému iOS. Tieto nastavenia sú označené ikonou, ktorá predstavuje príslušnú verziu operačného systému iOS.

o iOS vo verzii 9.0 a vyššejicon_iOS_9

o iOS vo verzii 9.3 a vyššejicon_iOS_93

o iOS vo verzii 8.1.3 a vyššejicon_iOS_813

oiOS vo verzii 11.0 a vyššej icon_iOS_11

Pokiaľ sú pri určitom nastavení zobrazené oba druhy ikon (ikona DEP aj ikona verzie iOS), zariadenie na ktoré chcete aplikovať politiku musí spĺňať obe požiadavky, v opačnom prípade úpravu daného nastavenia nebude možné aplikovať.

Prezrite si ukážkový scenár uvedený nižšie, ktorý popisuje použitie politiky pre iOS MDM na nastavenie poštového konta Microsoft Exchange:

Túto politiku môžete použiť na konfiguráciu poštového konta Microsoft Exchange, kontaktov a kalendára na iOS mobilných zariadeniach používateľov. Výhodou používania takejto politiky je, že stačí vytvoriť len jednu politiku, ktorú potom aplikujete na viaceré iOS mobilné zariadenia bez potreby konfigurovať každé zariadenie samostatne. Toto je možné pomocou používateľských atribútov Active Directory. Bude potrebné špecifikovať premennú, napr. ${exchange_login/exchange} a táto premenná bude nahradená hodnotou z AD pre príslušného používateľa.

Ak nepoužívate Microsoft Exchange alebo Exchange ActiveSync, môžete každú službu nastaviť manuálne (Poštové účty, Kontaktové účty, LDAP účty, Kalendárové účty a Odoberané kalendárové účty).

Nasleduje príklad vytvorenia a aplikovania novej politiky pre automatické nastavenie pošty, kontaktov a kalendára pre každého používateľa na iOS mobilnom zariadení pomocou Exchange ActiveSync (EAS) protokolu určeného na synchronizáciu týchto služieb.

details_hoverPoznámka:

Predtým, ako začnete nastavovať túto politiku, sa uistite, že ste už vykonali kroky popísané v časti Správa mobilných zariadení.

Základné

Zadajte Názov politiky. Pole Popis je voliteľné.

Nastavenia

Z roletového menu vyberte možnosť ESET Mobile Device Management pre iOS, kliknite na Iné pre rozbalenie kategórií a potom kliknite na Upraviť vedľa položky Exchange ActiveSync účty.

Create_a_Policy_for_iOS_MDM_01

Kliknite na Pridať a upresnite podrobnosti vášho Exchange ActiveSync účtu. V určitých poliach môžete použiť premenné (podľa zoznamu v roletovom menu), napr. pre položky Používateľ alebo E-mailová adresa. Tieto premenné budú nahradené skutočnými hodnotami zo sekcie Používatelia počítača pri aplikovaní politiky.

Create_a_Policy_for_iOS_MDM_02

Názov účtu – zadajte názov účtu Exchange.

Exchange ActiveSync Host – upresnite názov hostiteľa alebo IP adresu pre Exchange Server.

Použiť SSL – táto možnosť je predvolene povolená. Poskytuje informácie o tom, či Exchange Server využíva v rámci overovania Secure Sockets Layer (SSL).

Doména – toto pole je voliteľné. Môžete zadať doménu, do ktorej daný účet patrí.

Používateľ – prihlasovacie meno pre Exchange. Z roletového menu vyberte formát, ktorý bude následne doplnený z atribútov používateľa v Active Directory.

E-mailová adresa – z roletového menu vyberte formát, ktorý bude následne doplnený z atribútov používateľa v Active Directory.

Používateľské heslo – voliteľné. Odporúčame ponechať toto pole prázdne. Ak ostane prázdne, používatelia budú vyzvaní na vytvorenie ich vlastných hesiel.

Synchronizovať e-maily za počet uplynulých dní – vyberte počet dní, za ktoré sa majú synchronizovať e-maily.

Certifikát identity – údaje pre pripojenie do ActiveSync.

Povoliť presúvanie správ – ak je táto možnosť povolená, správy môžu byť presunuté z jedného účtu na druhý.

Povoliť súčasným adresám synchronizáciu – ak je táto možnosť povolená, používateľovi je umožnené vykonávať synchronizáciu naposledy použitých e-mailových adries medzi zariadeniami.

Použiť len v aplikácii Mail – túto možnosť povoľte, ak chcete umožniť odosielanie e-mailových správ z tohto účtu len prostredníctvom aplikácie Mail.

Použiť S/MIME – ak povolíte túto možnosť, odchádzajúce e-mailové správy budú šifrované pomocou S/MIME.

Podpisový certifikát – údaje pre podpisovanie MIME dát.

Šifrovací certifikát – údaje pre šifrovanie MIME dát.

Povoliť výber šifrovania pre každú správu zvlášť – povolením tejto možnosti bude môcť o šifrovaní správ rozhodnúť používateľ.

details_hoverPoznámka:

Ak nezadáte hodnotu a necháte pole prázdne, používatelia mobilných zariadení budú vyzvaní na zadanie danej hodnoty. Jedným z príkladov môže byť napr. Heslo.

Create_a_Policy_for_iOS_MDM_03

Pridať certifikát – môžete v prípade potreby pridať konkrétne Exchange certifikáty (identita používateľa, digitálny podpis alebo šifrovací certifikát).

details_hoverPoznámka:

Pomocou krokov uvedených vyššie môžete v prípade potreby pridať viacero Exchange ActiveSync účtov. To znamená, že na jednom mobilnom zariadení bude nastavených viacero účtov. Taktiež môžete upravovať už existujúce účty.

Priradiť

Zvoľte klientov (individuálne počítače/mobilné zariadenia alebo celé skupiny), ku ktorým bude priradená daná politika.

admin_pol_assign

Kliknite na Priradiť pre zobrazenie všetkých statických a dynamických skupín vrátane zariadení, ktoré do týchto skupín patria. Vyberte požadované klientske zariadenia a kliknite na OK.

admin_dg_tasks_target_list

Súhrn

Skontrolujte nastavenia danej politiky a kliknite na Dokončiť.